프로젝트 개요

프로젝트 요약:

‘FishingPhishing’은 스미싱 예방 교육과 피해자 커뮤니티를 제공하는 애플리케이션입니다. 머신러닝 모델을 사용해 의심스러운 URL을 분석하고, 문자 메시지의 위험 수준을 판단합니다. 또한, 생성형 AI가 만든 가짜 스미싱 메시지를 사용자에게 무작위로 보내는 ‘가짜 스미싱’ 기능을 통해 사용자의 스미싱 식별 능력을 향상시키도록 돕습니다. 사용자가 가짜 메시지 내 URL을 클릭하면 ‘스미싱 교육’ 탭으로 안내됩니다. 아울러, 사용자들은 커뮤니티 기능을 통해 경험을 공유하고 함께 스미싱 범죄에 맞서 싸울 수 있습니다.

문제인식

사회적 문제:

한국 성인의 97%가 스마트폰을 통해 중요한 개인 정보를 처리하고 있습니다. 스마트 기기에 대한 의존도가 높아짐에 따라 앞으로 더욱 민감한 개인 데이터가 이러한 기기를 통해 관리될 것으로 예상됩니다. 이는 스미싱 범죄가 개인에게 더욱 치명적인 피해를 입힐 수 있음을 의미합니다. 더 나아가, 스미싱은 다른 형태의 정보 유출이 시작되는 출발점이 되기도 합니다.

따라서 스미싱을 예방함으로써 개인 정보를 보호하고, 스미싱으로부터 비롯되는 정보 유출의 확산을 막을 수 있습니다.

혁신과 차별성

우리 프로젝트의 차별점:

FishingPhishing의 차별점은 ‘공동 대응’과 ‘교육’에 있습니다. 기존 앱들이 주로 스미싱 메시지 탐지에 집중한 반면, FishingPhishing은 이 두 가지 기능을 통해 스미싱 예방과 사후 대응 지원에 중점을 둡니다.

커뮤니티 기능을 통해 사용자는 구체적인 스미싱 수법과 대응 전략을 공유하며, 현명하게 스미싱에 대처할 수 있습니다.

가짜 피싱 기능은 사용자의 스미싱 인식을 높이기 위한 일종의 충격 요법 역할을 하며, 퀴즈를 통해 지루하지 않게 스미싱에 대해 학습할 수 있도록 돕습니다.

통찰과 개발

학습 과정:

저희 팀은 모든 팀원이 프로젝트를 충분히 이해하고 참여할 수 있도록 하는 데 중점을 두었습니다. 서로 다른 배경을 가진 개인들의 아이디어를 한데 모으는 일이 쉽지 않았지만, 각자의 역량을 최대한 활용하며 함께 아이디어를 발전시키고 서로의 노력을 이해할 수 있었습니다. 더 나아가, 다양한 구성원들의 폭넓은 시각이 프로젝트를 더욱 풍성하게 만들었습니다.

개발 과정:

저희는 스미싱 범죄에 대응하기 위한 프로젝트를 시작했습니다. 여러 차례 논의를 통해 스미싱 문제를 해결할 방법과 기존 서비스와의 차별점을 모색했고, 결국 ‘신고’와 ‘커뮤니티’ 탭을 통한 공동 대응과 교육 기능에 중점을 두기로 결정했습니다.

파이썬의 ‘주피터 노트북’을 활용해 ‘다중 머신러닝 알고리즘을 이용한 악성 URL 예측 시스템의 설계 및 구현’ 논문을 분석한 뒤 머신러닝 모델을 개발했습니다. 데이터 수집과 활용 과정에서 어려움이 있었지만, 역할 분담과 전처리 방법에 대한 토론을 통해 문제를 함께 해결해 나갔습니다.